lowRISC-ը՝ RISC-V ճարտարապետության վրա հիմնված անվճար միկրոպրոցեսորի մշակումը վերահսկող ոչ առևտրային կազմակերպությունը, հայտարարել է OpenTitan բաց կոդով հարթակի վրա կառուցված առաջին առևտրային առումով պատրաստ չիպի հասանելիության մասին, որը մշակվում է որպես անկախ համագործակցային նախագիծ: Նախագիծը սկզբնապես հիմնադրվել է Google-ի կողմից, բայց այն բանից հետո, երբ կազմակերպությունը փոխանցվեց lowRISC-ին, դրա մշակմանը միացան այնպիսի ընկերություններ, ինչպիսիք են Western Digital-ը, Seagate-ը, Nuvoton Technology-ն, Winbond-ը, Rivos-ը, zeroRISC-ը և G+D Mobile Security-ն: Նախագծին առնչվող կոդը և սարքավորումների տեխնիկական բնութագրերը հրապարակվում են Apache 2.0 լիցենզիայի ներքո:
Ի տարբերություն Root of Trust-ի առկա իրականացումների, OpenTitan-ը մշակվում է «անվտանգություն թափանցիկության միջոցով» հայեցակարգին համապատասխան, որը ենթադրում է կոդի և սխեմաների առկայություն, ինչպես նաև լիովին բաց մշակման գործընթաց, որը կապված չէ որոշակի մատակարարների կամ չիպերի արտադրողների հետ: OpenTitan-ում օգտագործվող լուծումները հիմնված են Google Titan-ի կրիպտոգրաֆիկ USB տոկեններում և TPM չիպերում արդեն իսկ օգտագործվող տեխնոլոգիաների վրա, որոնք տեղադրված են ստուգված բեռնման համար: սերվերներ Google-ի ենթակառուցվածքների, ինչպես նաև Chromebook-ների և Pixel սարքերի վրա։
OpenTitan-ը վստահության արմատ (RoT) հարթակ է, որը կարող է օգտագործվել համակարգի ապարատային և ծրագրային տարրերի ամբողջականությունն ապահովելու համար՝ ապահովելով, որ համակարգի կարևոր մասերը չեն ենթարկվել կեղծման և հիմնված են արտադրողի կողմից ստուգված և լիազորված կոդի վրա: Նախագիծը տրամադրում է պատրաստի, փորձարկված և հուսալի շրջանակ, որը թույլ է տալիս բարձրացնել ձեր ստեղծած լուծումների նկատմամբ վստահությունը և նվազեցնել անվտանգությունն ապահովելու համար մասնագիտացված չիպերի մշակման ծախսերը:
OpenTitan-ի վրա հիմնված չիպերը կարող են օգտագործվել սերվերային մայրական սալիկներում, ցանցային քարտերում, սպառողական սարքերում, ռաութերներում և IoT սարքերում՝ firmware-ը և bootloaders-ը ստուգելու, կրիպտոգրաֆիկորեն եզակի համակարգի նույնականացուցիչներ ստեղծելու (ապարատային կեղծումից պաշտպանվելու), կրիպտոգրաֆիկ բանալիները պաշտպանելու (բանալիները մեկուսացնելու, եթե հարձակվողը ֆիզիկական մուտք գործի սարքավորմանը), անվտանգության հետ կապված ծառայություններ մատուցելու և մեկուսացված աուդիտի գրանցամատյան պահպանելու համար, որը չի կարող խմբագրվել կամ ջնջվել:
OpenTitan-ը ներառում է RoT չիպերում անհրաժեշտ տարբեր տրամաբանական բլոկներ, ինչպիսիք են՝ RISC-V ճարտարապետության վրա հիմնված բաց միկրոպրոցեսոր (RV32IMCB Ibex), կրիպտոգրաֆիկ համապրոցեսորներ, ապարատային պատահական թվերի գեներատոր, DICE աջակցությամբ բանալիների կառավարիչ, մշտական և գործառնական հիշողության մեջ տվյալների անվտանգ պահպանման մեխանիզմ, անվտանգության տեխնոլոգիաներ, մուտքի/ելքի բլոկներ, անվտանգ բեռնման գործիքներ և այլն: Սարքը նաև ապահովում է բլոկներ՝ AES և HMAC-SHA256-ի նման տիպիկ կոդավորման ալգորիթմների իրականացմամբ, և մաթեմատիկական գործողությունների արագացուցիչ՝ հանրային բանալիով թվային ստորագրությունների հետ աշխատելու ալգորիթմներում, ինչպիսիք են RSA-ն և էլիպտիկ կորի ալգորիթմները:
Source: opennet.ru
